ГлавнаяБаза уязвимостей БДУ → BDU:2024-10198
6.8средняя

BDU:2024-10198

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с использованием имени с неправильной ссылкой, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2024-11-25
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с использованием имени с неправильной ссылкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (до 27.1.10)Nextcloud Server (до 28.0.6)Nextcloud Server (до 29.0.1)Nextcloud Enterprise Server (до 24.0.12.15)Nextcloud Enterprise Server (до 25.0.13.10)Nextcloud Enterprise Server (до 26.0.13.4)Nextcloud Enterprise Server (до 27.1.10)Nextcloud Enterprise Server (до 28.0.6)Nextcloud Enterprise Server (до 29.0.1)
Способ устранения

Использование рекомендаций:
Для NextCloud:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-5m5g-hw8c-2236
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-5m5g-hw8c-2236https://github.com/nextcloud/server/commit/7e1c30f82a63fbea8c269e0eec38291377f32604https://github.com/nextcloud/server/pull/45340https://hackerone.com/reports/2484499https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена